前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助...
安全工具
安全工具
安全文章
weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析与复现
简介这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻SOAPInvokeState CNVD-2020-23019diff 补丁,截图如下可以很明...
安全文章
CVE-2020-16899: Windows TCP/IP拒绝服务漏洞分析
一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Denial of Service Vulnerability漏洞编号:CVE-2020-16899漏洞类型:Read out of ...
逆向工程
金山WPS Office远程堆溢出漏洞分析
0x01 漏洞描述WPS Office是适用于Microsoft Windows,macOS,Linux,iOS和Android的办公软件,由总部位于珠海的中国软件开发商金山软件公司开发。WPS Of...
安全文章
Dubbo反序列化漏洞复现分析(二)
成功弹出计算机 5.漏洞分析我们从idea里的报错栈可以看到入口应该是javax.servlet.http.HttpServlet.service我们在this.service处下个断点我们用post...
安全闲碎
通过发现“异常词汇(Bad Word)”频率在代码中查找漏洞
如何在代码中查找漏洞是一个非常复杂的问题,如果高屋建瓴地看,这个查找漏洞的过程应该是以下这样的:1.找到危险的功能;2.找到从你控制的输入到危险功能的路径;3.向程序输入错误的行为;先让我们看看如何找...
安全文章
CVE-2020-0796:微软 SMBv3 协议RCE复现
简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMB...
安全文章
Dubbo反序列化漏洞复现分析
1.Dubbo框架简介Dubbo是⼀个⾼性能服务框架,致⼒于提供⾼性能和透明化的RPC远程服务调⽤⽅案,以及SOA服务治理⽅案,使得应⽤可通过⾼性能RPC实现服务的输出和输⼊功能,和Spring框架可...
安全文章
Apache ShardingShpere漏洞分析与复现
在2020年3月9日,Apache官方公开了一个远程代码执行漏洞,编号CVE-2020-1947,攻击者可以利用此漏洞执行任意代码,甚至完全控制目标主机,借着POC已被公开的机会,本期美创安全实验室带...
安全文章
Windows 内核提权漏洞分析:CVE-2020-1034
更多全球网络安全资讯尽在邑安全简介在9月的补丁中,包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中,将介绍对CVE-2020-1034漏洞的研究。 补丁对比受影响...
安全漏洞
Cisco | 多个安全漏洞通告
0x00 漏洞概述2020年10月21日,Cisco发布安全公告,其多个产品中存在严重安全漏洞。此次发布的安全漏洞共计36个,其中20个漏洞为高危,16个为中危。 0x01 漏洞...
安全漏洞
Atlassian Jira信息泄露漏洞CVE-2020-14181
漏洞概要 漏洞名称:Atlassian Jira信息泄露漏洞CVE-2020-14181威胁等级:中危影响范围:Jira < 7.13.6Jira 8.0.0 - 8.5.7Jira 8.6.0...
